网络安全公司Awake Security近日发布一项报告指出,发现一款新的间谍软件,受害者是使用谷歌Chrome扩展程序 的用户,而这些恶意扩展程序都与域名注册商GalComm有关。
该报告指出,令人担心的是,有111个恶意的谷歌Chrome扩展程序可以截屏、读取剪贴板、获取存储在 cookie 或参数中的凭据,以及获取用户的击键(例如密码)。
根据研究人员的统计,这些恶意扩展程序已经被下载3296万2951次。如果考虑到手动安装的情况,下载次数可能会更高。
“超过100个恶意谷歌Chrome扩展程序攻击的领域包括金融服务、石油和天然气、媒体和娱乐、医疗保健和药物、零售、高科技、高等教育和政府机构。”
哪些扩展程序需要删除?
Awake Security向大家分享Chrome扩展程序的ID,可点击这里下载。Life Hacker公布了需要删除的扩展程序清单:
- browse-safer
- browsing-protector
- browsing-safety-checker
- bytefence-secure-browsing
- convertwordtopdf
- doctopdf
- easyconvert
- easyconvertdefault-search
- gofiletopdf
- mydocstopdf
- pdf2doc
- pdf-ninja-converter
- pdf-opener
- quicklogin
- quickmail
- search-by-convertfilenow
- search-by-convertpdfpro
- search-manager
- secured-search-extension
- secure-web-searching
- securify-for-chrome
- thedocpdfconverter
- theeasywaypro
- thesecuredweb-protected-b
- ttab
- viewpdf
想要删除扩展程序的民众,只需要先打开谷歌Chrome,然后点选Window> Extensions即可。民众在下载任何软件之前,一定要确保它来自可信的来源,以避免受到恶意软件活动的危害。
民众或许会担心恶意扩展程序也会出现在谷歌官方商店中,所以建议民众一定要使用可靠的发布者所发布的软件。民众可以在谷歌搜索发布者的资料,以确认他的真实性。
另外,如果是在谷歌官方商店搜索想要下载的软件,那么就选那些由谷歌提供(“By Google”)的。与此同时,民众也需要留意任何权限请求。
欲了解Awake Security发布的完整报告,可点击这里。
